2月3日、F5ネットワークスは同社のアプリケーショントラフィック管理装置の最新版「BIG-IP v10.1」の発表会を行なった。昨年発表された10から10.1というマイナーバージョンアップだが、事実上こちらが本命か?というくらい大きな機能・製品追加が行なわれた。
ユーザーとアプリケーションを
ダイナミックに結びつける
発表会の冒頭、挨拶に立ったF5ネットワークスジャパン社長の長崎忠雄氏はF5の概況についてコメント。「このような厳しい経済環境のなか、2期連続で最高益が出せた。これはお客さまのコスト削減と売り上げ増大に寄与できたことが大きいと思う。今後はクラウドの時代が本格的に到来し、あらゆるところからアクセスがやってくることになる。これらを的確にコントロールするのが、BIG-IPの役割」と、今回発表されたBIG-IP v10.1の導入につなげた。
続いて米F5ネットワークス プロダクトマネジメント兼プロダクトマーケティング担当副社長のエリック・ギーザ氏が、今回の発表内容であるBIG-IPのソフトウェアの機能強化やエッジ向けの「BIG-IP Edge Gateway」について紹介した。
米F5ネットワークス プロダクトマネジメント兼プロダクトマーケティング担当副社長、エリック・ギーザ氏
ギーザ氏は、まずアプリケーションとユーザーの間でアクセスを制御するBIG-IPのTMOSアーキテクチャについておさらいした。BIG-IPのTMOSは、コンテンツの中身を精査することで、転送先を変えるコンテンツスイッチングのほか、プロトコル最適化やSSL処理、セキュリティ、圧縮、QoSなどさまざまな機能をモジュールとして追加でき、iRulesという独自スクリプト言語により詳細にアクセスを制御できるという特徴を持っている。こうした特徴を基に、ユーザーがどんな場所にいても、安全・確実・快適にアプリケーションを使えるように配信するのが、同社の提案する「ダイナミックインフラストラクチャ」という構想だ。
モジュール構造と独自言語iRulesで高い拡張性を誇るTMOSのアーキテクチャ
ユーザーとアプリケーションを動的に結びつけるダイナミックインフラストラクチャ
これを実現するBIG-IPの最新バージョンv10.1には、まず統合認証環境を提供するBIG-IP LTM用のソフトウェアモジュール「Access Policy Manager」が追加された。これは従来の複雑で高価な認証基盤をシンプルにするためのモジュールで、Webアプリケーションを利用するユーザーに対して認証、アクセス制御、アカウンティングという、いわゆる「AAA」サービスを提供するもの。アクセスポリシーはビジュアルなGUI環境で設定可能。2月3日より販売開始される。
クライアントアクセスを最適化する
新SSL-VPN「BIG-IP Edge Gateway」
今回の発表の目玉は、SSL-VPNゲートウェイ+WAN高速化装置として動作する新アプライアンス「BIG-IP Edge Gateway」だ。1台あたり4万ユーザーの同時接続が可能なスケーラビリティを持つほか、さらにWAN高速化の機能を統合しているのが特徴。今までサーバーの手前に置かれることの多いBIG-IPだが、今回はよりネットワークに近いエッジ側に設置されることになり、データセンターへのリモートアクセスだけではなく、データセンター間の通信を最適化することができる。
最大4万ユーザーの接続が可能で、高速化やセキュリティ管理も実現できるBIG-IP Edgeの概要
また、クライアント側に「BIG-IP Edgeクライアント」を導入することにより、データの圧縮や重複除外、TCP最適化などのWAN高速化機能が働き、アプリケーションのレスポンスを向上する。4MBのドキュメントをSharePointポータルからダウンロードした場合、通常のSSL-VPNでは211秒かかるが、BIG-IP Edge Gatewayでは約半分の114秒で済むという。「もはやLANに近いスピードといっても過言ではない」(ギーザ氏)。WindowsやMacOS、Linuxなどをサポートし、Webブラウザからも利用可能だ。
BIG-IP Edgeはノンクライアント、専用クライアントによる接続のほか、Gateway同士の接続も可能
WAN高速化の恩恵により、SharePointポータルからのユーザーダウンロードを2倍速く
一方、同社にはSSL-VPNゲートウェイとしてFirePassシリーズがあるが、BIG-IP Edge Gatewayは「FirePassから継承された部分もあるが、基本的にはイチから書き起こしTMOS上に載せた」(ギーザ氏)とのこと。FirePassとは別の「SSL-VPN+WAN高速化」という新しいコンセプトが強調された。BIG-IP Edge GatewayのアクセスポリシーはワークフローのようなGUI環境で設定できるほか、単一の物理ハードウェア上で異なるポリシーを持った複数の仮想Edge Gatewayを構築することも可能だ。
4万という同時接続を実現できるモデルであるため、サービスプロバイダのマネージドサービスにも最適とのこと。「コストは今までの1/5に下がる。IPsec並みのコストで、高機能・高速なSSL-VPNが実現できる」(F5ネットワークスジャパン シニアプロダクトマーケティングマネージャ、武堂貴宏氏)という。
(次ページ、IPジオロケーションも統合 セキュリティ機能も強化)
